Urgensi Data Protection Officer Dalam Perlindungan Data Pribadi di Perusahaan
Menyambut RUU Perlindungan Data Pribadi, Data Protection Officer (DPO) memiliki peran penting terkait dengan penanganan data pribadi di setiap perusahaan.
Pemerintah bersama DPR sedang merancang Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang diusulkan oleh Pemerintah sejak Desember 2019. Dalam pembentukannya, terdapat Asosiasi Praktisi Perlindungan Data Indonesia (APPDI) yang didirikan untuk para Data Protection Officer (DPO) dan praktisi yang berkecimpung di bidang perlindungan data pribadi di Indonesia.
Pada Jumat (27/11) APPDI menyelenggarakan virtual seminar yang berjudul “Peran Kunci Data Protection Officer (DPO) dalam Praktik Perlindungan Data Pribadi di Indonesia”.
Salah satu narasumber, Danny Kobrata, Partner K&K Advocates dan Dewan Pengurus APPDI memaparkan pentingnya peran DPO pada suatu perusahaan untuk memastikan bahwa perusahaan tempat dia bekerja itu sudah patuh terhadap aturan perlindungan data pribadi yang berlaku, yakni RUU PDP.
“DPO perannya sangat dibutuhkan, bahkan di perusahaan-perusahaan besar melibatkan pemrosesan data pribadi dalam jumlah besar, mereka punya satu departemen yang isinya beberapa DPO, khusus untuk handle pekerjaan terkait dengan perlindungan data pribadi,” jelas Danny.
Lebih lanjut, Danny menjelaskan beberapa tugas mengenai DPO, yaitu pertama sebagai narahubung antara perusahaan dengan konsumen sebagai data subjek.
“Misalnya melakukan komplain tentang perusahaan terkait dengan perlindungan data pribadi atau konsumen yang ingin melaksanakan haknya ingin menghapus data atau mengcopy data miliknya,” tutur Danny.
Kedua, Danny memaparkan bahwa tugas dari DPO adalah untuk membangun sistem dalam sebuah perusahaan untuk menjadi lebih memperhatikan perlindungan data pribadi.
“Bagaimana perusahaan itu tadinya belum punya concern khusus mengenai data pribadi, sekarang sudah mulai seperti membuat planning atau Standard Operating Procedure (SOP) dalam perusahaan,” ucap Danny.
Dalam melaksanakan tugas tersebut, Danny mengatakan bahwa DPO harus bekerja antar departemen.
“Misalnya, ingin membuat SOP terkait dengan penanganan data pribadi karyawan, harus bekerja dengan Human Resources (HR) suatu perusahaan atau misalnya SOP terkait penanganan data konsumen, berarti harus bekerja dengan bagian sales atau marketing suatu perusahaan,” katanya.
Terakhir, tugas dari DPO adalah konsultan internal dalam perusahaan. Danny menuturkan bahwa hal ini dapat dilakukan jika suatu perusahaan ingin mengeluarkan kebijakan atau produk terbaru yang melibatkan pemrosesan data pribadi agar memastikan bahwa produk atau kebijakan tersebut tidak melanggar aturan perlindungan data pribadi.
Dalam pelaksanaannya, pelaku harus mempersiapkan diri dan mengelola informasi mengenai pemrosesan data dalam perusahaannya, seperti darimana sumber data pribadi tersebut dan data apa saja yang diproses sehingga dapat mengetahui apakah melanggar aturan perlindungan data pribadi atau tidak.
SR
